Extreme Networks: KI-Agent für die Netzwerk-Administration

Extreme Networks hat auf seiner diesjährigen Hausmesse Extreme Connect in Orlando ein umfangreiches Update seiner Produkte präsentiert. Im Zentrum stand neben einigen Hardware-Neuigkeiten ein KI-Agent, der dem Netzwerkbetrieb entweder unterstützend oder autonom Arbeit abnehmen soll.

Agent Nummer eins für Extreme Platform ONE

Mit Agent ONE erhält der Cloud-Netzwerkmanagementdienst Extreme Platform ONE einen KI-Agenten an die Hand. Der Agent greift auf die dort verwalteten Assets und Telemetriedaten zu und nutzt sie in einem dreischichtigen Stack: Frontier-Modelle externer Hyperscaler, eine Wissensschicht basierend auf Plattformdaten, sowie eine Skills-Ebene mit Konnektoren und Workflows inklusive Guardrails.

Genau diese Modellanbindung ist allerdings der Knackpunkt für regulierte Umgebungen: Während sich Platform ONE zukünftig auch on Premises auf Extreme-Hardware betreiben lassen soll – die Preise hierfür sind noch nicht bekannt –, funktioniert Agent ONE aktuell ausschließlich mit Frontier-Modellen aus der Cloud. Wer also aus Compliance-Gründen auf den On-Prem-Betrieb setzen möchte, verzichtet vorerst auf die KI-Funktionen. Eine lokale Modelloption hat Extreme bislang nicht in Aussicht gestellt, aber auch nicht ausgeschlossen.

Ausgeliefert wird der Agent in zwei Stufen: Agent ONE Coworker (ab 1. Juli 2026) ist als proaktiver Begleiter konzipiert. Er liefert kontextbezogene Hinweise auf Probleme, analysiert die aktuell geöffneten Inhalte in der Konsole und schlägt Aktionen vor. Eigenständig handelt er nicht – jede Maßnahme bedarf der menschlichen Freigabe. Das ist im Sinne der „Human-Centric“-Linie konsequent und für einen ersten Wurf realistisch, da der Mensch so die volle Kontrolle über Aktionen behält.

Agent ONE Operator (Q4/2026) geht weiter und führt Workflows autonom innerhalb definierter Guardrails aus. Interessant ist hier das Rechtemanagement: Sichere Defaults sind vorhanden, darüber hinaus konfiguriert man per Prompt, was der Agent eigenständig darf, was Freigaben erfordert und was tabu ist. Tasks lassen sich ausgelöst (triggered), geplant (scheduled) oder kontinuierlich ausführen. Statische Bedienoberflächen mit Buttons sind im Operator-Modus weitgehend Vergangenheit, die Steuerung erfolgt textbasiert. Metriken sollen sich trotzdem übersichtlich darstellen lassen – mithilfe von Dashboards, bei deren Erstellung der Operator ebenfalls unterstützt.

Transparente Quota-Limits und ein Observability-Dashboard sollen sowohl Kosten-Runaways verhindern als auch veranschaulichen, welche Aktionen wann und warum ausgeführt wurden – wichtig für Audit- und Compliance-Verantwortliche. Extreme Exchange soll als Marktplatz für Skills und Erweiterungen fungieren und Anleitungen zum Bau eigener Skills sowie einen Diskussionsbereich bieten. Ob die Community jedoch aktiv beiträgt, wird sich zeigen müssen.

Außerdem bleibt spannend, wie Extreme das Thema Security angeht. Ein Community-Skill, der im Coworker-Modus nur Empfehlungen ausspricht, ist unkritisch – derselbe Skill im Operator-Modus mit Schreibrechten auf Policies oder Fabric-Konfigurationen ist es nicht. Signierung, nachvollziehbare Reviews und ein granulares Rechte-Mapping dürften im Enterprise-Bereich schnell zur Voraussetzung zum Einsatz in Produktivumgebungen werden. Zu diesen Punkten hat Extreme auf der Connect bislang wenig Konkretes gezeigt.

Platform ONE: Verbesserungen unter der Haube

Die übrigen Platform-ONE-Neuerungen wirken solide, wenn auch in weiten Teilen inkrementell. Eine Ausnahme – und gerade für Migrationsszenarien interessant – ist die Drittanbieter-Verwaltung über die Third Party Management Engine (TPME). Damit lassen sich Switches von Herstellern wie Cisco, HPE und Juniper über eine Proxy-VM in Platform ONE einbinden; angedacht sind perspektivisch auch Wireless LAN Controller (WLC). Die Schnittstelle ist hier hauptsächlich das altbewährte SNMP. Dabei liegt der Fokus zunächst auf dem Monitoring direkt aus Platform ONE. Firmware- und einfaches Konfigurationsmanagement sind perspektivisch geplant.

Neu ist außerdem eine Cloud-PKI, die ihre Zertifikate sowohl über gängige MDM-Software als auch über einen Extreme-eigenen Agent verteilen kann. Für die Nutzer-Authentifizierung bindet sie bestehende Identity Provider wie Entra ID, Google Workspace, Okta oder HENNGE One an; ein generischer Provider zur Anbindung beliebiger weiterer Lösungen ist angekündigt.

Ferner kommt ein Drift-Management hinzu, das Abweichungen zwischen zentraler Soll-Konfiguration und tatsächlichem Gerätestand sichtbar macht. Pro Konflikt kann der Admin entscheiden, ob die lokale Änderung ins zentrale Profil übernommen oder überschrieben wird.

Abgerundet werden die Platform-ONE-Neuerungen durch eine Reihe kleinerer Verbesserungen und Integrationen anderer Produktlinien in die Platform ONE: Wireless Intrusion Prevention System (WIPS) direkt im WLAN-Stack, erweiterte Client-Insights inklusive Positionstracking, Fabric over SD-WAN für die standortübergreifende Ausdehnung der Fabric sowie ein weiterentwickeltes Zero-Touch-Onboarding, dessen Konfigurationsprofile nun Variablen unterstützen – nützlich überall dort, wo viele Standorte mit ähnlicher, aber nicht identischer Konfiguration eingerichtet werden müssen.

(fo)